กรณีที่มีผู้เสียหายกว่า 20 คน ร้องทุกข์ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เพราะถูกกลุ่มมิจฉาชีพแฮกข้อมูลโทรศัพท์และโอนเงินออกจากบัญชีธนาคาร ความเสียหายรวมกว่า 1,000,000 บาทนั้น
มีความเห็นจากผู้เชี่ยวชาญด้านการออกแบบการรักษาความปลอดภัยทางด้านไอที ซึ่งได้โพสต์บทความลักษณะวิเคราะห์สาเหตุที่ผู้เสียหายกลุ่มนี้ระบุว่ามาจากการติดตั้งแอปพลิเคชันบางตัวลงโทรศัพท์มือถือ ไม่ได้เกี่ยวข้องกับสายชาร์จตามที่มีการเสนอข่าว
รวมถึงได้ทดสอบติดตั้งแอปฯ ต้องสงสัยที่คาดว่าเป็นประเภทเดียวกับแอปฯ ที่เป็นสาเหตุของการดูดเงินผู้เสียหายให้ดูว่า ตัวแอปฯ เหล่านี้มีการขอสิทธิ์ในการควบคุมโทรศัพท์มือถือ ทำให้มิจฉาชีพสามารถควบคุมทุกอย่างบนหน้าจอมือถือของผู้เสียหายได้ และตัวแอปฯ ยังมีการซ่อนตัว ไม่แสดงไอคอนบนหน้าจอโทรศัพท์ ทำให้ผู้เสียหายไม่รู้ตัวว่ามีการติดตั้งแอปฯ หรือหากรู้ จะถอนการติดตั้งก็ทำไม่ได้ หน้าจอจะเด้งออก
พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจไซเบอร์ เปิดเผยว่า จากการตรวจสอบโทรศัพท์มือถือของผู้เสียหาย พบว่ามีประวัติเปิดดูเว็บไซต์หนึ่งที่มีการชักชวนให้โหลดแอปฯ ปลอมมาติดตั้งในโทรศัพท์มือถือ เช่น แอปแชท แอปหาคู่ แอปดูไลฟ์และวิดีโอต่างๆ
ขณะติดตั้งแอปฯ จะขอสิทธิ์การเข้าถึง Accessibility Service หรือแอปฯ สำหรับผู้พิการ รวมถึงสิทธิเกี่ยวกับการควบคุมโทรศัพท์มือถือ ซึ่งผู้เสียหายส่วนใหญ่ไม่ได้ระวังตัวและกดอนุญาตไป โดยตัวแอปฯ อาจไม่ได้แฮกข้อมูลในทันที แต่ทิ้งเวลาไว้สักระยะ เพื่อให้ผู้เสียหายไม่ทันระวังตัว
นอกจากนี้ พล.ต.ต.นิเวศน์ ยืนยันว่า ไม่พบความเกี่ยวข้องกับสายชาร์จโทรศัพท์มือถือที่แฮกข้อมูลได้ตามที่มีกระแสข่าวไปก่อนหน้านี้ แต่เป็นการติดตั้งแอปฯ เถื่อนของผู้เสียหายเองทั้งหมด
ตำรวจไซเบอร์สันนิษฐานว่า อาจเป็นมิจฉาชีพกลุ่มเดียวกัน เนื่องจากเว็บไซต์ที่ผู้เสียหายเข้าไปติดตั้งแอปฯ เป็นเว็บไซต์ที่ประเทศเกาหลี ส่วนตัวแอปฯ เป็นภาษาจีน คาดว่าอาจเกี่ยวพันกับกลุ่มคนจีนด้วย ซึ่งได้ประสานตำรวจเกาหลีในการวิเคราะห์เว็บไซต์ดังกล่าวแล้ว
ทั้งนี้ ฝากเตือนประชาชนอย่าหลงเชื่อข้อความเชิญชวนดูไลฟ์ หรือคลิปต่างๆ ที่จะต้องคลิกลิงก์ที่ไม่ทราบแหล่งที่มา หรือติดตั้งแอปฯ ที่ไม่ได้มาจาก Google Play Store เพราะหากเผลอติดตั้งแอปฯ ปลอมเหล่านี้ไปแล้ว จะถอนการติดตั้งได้ยาก
แต่หากเผลอติดตั้งไปแล้ว แนะนำให้ผู้เสียหายรีบตัดการเชื่อมต่ออินเทอร์เน็ตทันที และรีเซ็ตมือถือใหม่ทั้งหมดให้เป็นโหมดจากโรงงาน ซึ่งเป็นวิธีเดียวที่จะถอนการติดตั้งแอปฯ ได้ในขณะนี้
ข่าวที่เกี่ยวข้อง
ธปท.ชี้ถูก "ดูดเงิน" ไม่ใช่สายชาร์จปลอม แต่เป็นแอปฯ แฝงมัลแวร์